Scritto da: Eli Carosi
In media, ognuno di noi ha quasi 170 password per i vari account online. Una mole enorme che spesso ci porta a scegliere soluzioni semplici e facili da ricordare, come nomi, date di nascita o sequenze prevedibili. Quello che può sembrare un piccolo aiuto, però, può trasformarsi in una porta spalancata per gli hacker.
Proprio per questo, abbiamo deciso di individuare quali sono le password più hackerate al mondo e in Italia, condividendo i nostri migliori consigli per creare password davvero sicure e difficili da violare.
Una password facilmente prevedibile espone a rischi di attacchi hacker e furti di dati sensibili.
Le 10 password più comunemente hackerate al mondo
| Classifica | Password | Tempo necessario per decifrare la password | Numero di utilizzi | Numero di volte in cui si è verificata una violazione dei dati |
|---|---|---|---|---|
| 1 | 123456 | < 1 secondo | 3.018.050 | 132.211.338 |
| 2 | 123456789 | < 1 secondo | 1.625.135 | 44.509.169 |
| 3 | 12345678 | < 1 secondo | 884.740 | 41.952.538 |
| 4 | admin | < 1 secondo | 40.324 | 36.037.720 |
| 5 | password | < 1 secondo | 692.151 | 22.364.607 |
| 6 | 12345 | < 1 secondo | 395.573 | 19.703.101 |
| 7 | qwerty | < 1 secondo | 244.879 | 12.491.701 |
| 8 | 1234567890 | < 1 secondo | 324.349 | 10.470.628 |
| 9 | Password | < 1 secondo | 95.515 | 9.911.639 |
| 10 | 1234567 | < 1 secondo | 307.719 | 9.171.812 |
La password più violata al mondo è ‘123456’, rintracciata ben 132.211.338 volte nei data breach. Nonostante l’evidente vulnerabilità, continua a essere la più utilizzata a livello globale, scelta ancora da oltre 3 milioni di utenti.
La metà delle password più comunemente hackerate sono in realtà costituite da semplici sequenze numeriche come questa, tra cui “123456789” (apparsa in 1,6 milioni di violazioni online), “12345678” (con oltre 41 milioni di violazioni), fino all’intera scala di numeri “1234567890” (oltre 10 milioni di violazioni).
A seguire nella lista troviamo “admin” (apparsa in 36 milioni di violazioni in tutto il mondo), “password” (22,3 milioni di violazioni) e “qwerty” (12,5 milioni di violazioni), cioè le prime sei lettere su una tastiera inglese.
Le 15 password più hackerate in Italia
| Classifica | Password | Tempo necessario per decifrare la password | Numero di utilizzi | Numero di volte in cui si è verificata una violazione dei dati |
|---|---|---|---|---|
| 1 | 123456 | < 1 secondo | 46.595 | 132.211.338 |
| 2 | 123456789 | < 1 secondo | 18.604 | 44.509.169 |
| 3 | 12345678 | < 1 secondo | 12.221 | 41.952.538 |
| 4 | password | < 1 secondo | 10.990 | 22.364.607 |
| 5 | 12345 | < 1 secondo | 6.741 | 19.703.101 |
| 6 | qwerty | < 1 secondo | 7.822 | 12.491.701 |
| 7 | 000000 | < 1 secondo | 5.468 | 8.036.084 |
| 8 | qwerty123 | < 1 secondo | 9.202 | 6.653.804 |
| 9 | Abcd1234 | < 1 secondo | 7.695 | 1.161.808 |
| 10 | qwerty1 | < 1 secondo | 10.141 | 1.024.810 |
| 11 | andrea | 2 minuti | 6.958 | 517.828 |
| 12 | antonio | 8 secondi | 5.510 | 366.642 |
| 13 | juventus | < 1 secondo | 10.394 | 360.065 |
| 14 | alessandro | 1 ora | 7.493 | 181.461 |
| 15 | ciaociao | 2 secondi | 7.011 | 181.346 |
Noi di Truffa.net abbiamo poi approfondito lo studio, individuando quali sono le password più hackerate, in assoluto, in Italia.
Le prime tre della classifica sono le stesse dell’elenco mondiale (“123456”, “123456789” e “12345678”). Sorprende, invece, che al settimo posto si trovi “000000”: una semplicissima sequenza utilizzata più di 5mila volte e con oltre 8 milioni di data breach associati.
Anche i nomi di persona vengono spesso utilizzati: “andrea” (517.828 violazioni), “antonio” (366.642 violazioni) e “alessandro” (181.461 violazioni) sono tra i primi quindici. Infine, non mancano scelte curiose come squadre di calcio, tra cui “juventus”, o il più semplice e immediato “ciaociao” (entrambe con oltre 181.000 violazioni).
Password facili da ricordare: città, squadre di calcio e personaggi famosi
L’analisi mostra infine come molti utenti scelgano parole facilmente memorizzabili legate alla propria città o alla squadra di calcio del cuore. Tra le città più presenti nei data breach troviamo “napoli” (132.980 violazioni), “milano” (88.570) e “palermo” (50.571). Per quanto riguarda le squadre di calcio, oltre a “juventus” troviamo anche “acmilan” (83.446) e “fiorentina” (42.465).
Molto interessanti sono i dati legati ai personaggi famosi: le celebrità più utilizzate come password sono “delpiero” (80.105 violazioni), “amadeus” (60.338) e “linobanfi” (24.733). Seguono altri nomi noti come “maldini” (17.578), “mina” (13.465), “mahmood” (13.179) e “pippobaudo” (12.574). I dati evidenziano come icone dello sport, della musica e della televisione siano frequentemente scelte dagli utenti per creare password facili da ricordare, rendendole però altamente vulnerabili agli attacchi hacker.
I migliori consigli per scegliere una password complessa
Ecco i tre migliori consigli di Truffa.net per scegliere una password forte e sicura:
Usa un gestore di password e attiva l’autenticazione a più fattori (MFA)
“I gestori di password ti permettono di conservare tutte le credenziali in sicurezza senza doverle memorizzare o annotare su supporti non protetti. L’autenticazione a più fattori aggiunge un livello extra di protezione, richiedendo un codice temporaneo oltre alla password, rendendo più difficile l’accesso agli hacker”.
Crea password complesse e uniche per ogni account
“Utilizza combinazioni di lettere maiuscole e minuscole, numeri e simboli, privilegiando password lunghe. Evita di riutilizzare la stessa password su più piattaforme, anche se leggermente modificata, perché questo aumenta significativamente il rischio di violazioni”.
Monitora regolarmente la sicurezza dei tuoi account “Controlla se le tue credenziali sono state compromesse e modifica immediatamente le password se necessario. Questo non solo protegge l’account stesso, ma riduce anche il rischio che altre informazioni sensibili, come indirizzi o dati bancari, vengano esposte”.
Fonti e Metodologia
Partendo da un elenco composto dalle 100 password più comuni di Nordpass, abbiamo utilizzato haveibeenpwned.com per determinare quante volte ciascuna password è stata rilevata in una violazione dei dati.
Questo processo è stato poi ripetuto per le 20 password più comuni in Italia per rivelare le password più hackerate, nel Paese, in assoluto. Successivamente sono stati analizzati i nomi delle città, delle squadre calcistiche e delle celebrità italiane utilizzati maggiormente.
